Assistance technique

cookie et sécurité

 
micro-entreprise ohkod.fr
Re: cookie et sécurité
 

Je sauvegarde la modif , recharge la page et je suis connecté ...


c'est dans quel contexte le test ? quel version de moodle ? des navigateurs ?

à l'intérieur de l'université ? à domicile  ? il  y a pas un système de CAS ?


faire un autre simple se déconnecter de moodle histoire de repartir à 0,

se connecter

récupérer le cookie

le copier dans l'autre navigateur

vérifier si vous pouvez vous connecter

se deconnecter sur le moodle qui à été copier

se connecter sur le firefox hacké, et vérifier si le cookie est périmer.


Sur chrome, je vais sur ma page d'accueil de Moodle, j'edir le cookie à partir de "EditThisCookie", copie la valeur de MoodleSession


Les hacker n'utilise pas de logiciel comme editthiscookie, il récupère le cookie directement par javascript comme je vous l'ai montré (va savoir si editthiscookie fait autre chose ?? faire joue joue avec le cookie sur d'autre client ?...).


<script>

let recup_cookie = document.cookie();

//..envoyer le cookie au serveur du pirate

//..le serveur envoie de la pub vers un autre site et injecte le cookie sur le client à pirater

document.cookie= // le cookie du client piraté


</script>


après ça risque de devenir trop technique pensif pour cette section


 
Moyenne des évaluations  -